Foram descobertas algumas falhas de segurança que comprometem a “Pasta Segura” nos equipamentos Samsung Galaxy.
A Pasta Segura é uma funcionalidade de segurança que a Samsung implementa na sua linha de dispositivos Galaxy para oferecer aos utilizadores um espaço separado, privado e encriptado, onde se pode armazenar, e ocultar, ficheiros e aplicações que desejam manter fora do alcance de olhares curiosos. Contudo, recentemente foram descobertas algumas falhas nesta funcionalidade que permitem que qualquer pessoa veja as fotos e vídeos armazenados, bem como as aplicações instaladas neste espaço privado.
O utilizador do Reddit lawyerz88 descobriu recentemente um método que permite aceder às fotos e vídeos armazenados na Pasta Segura dos dispositivos Samsung Galaxy. Normalmente, o gestor de multimédia, que está integrado no sistema operativo Android, ignora o conteúdo armazenado na Pasta Segura, mas aparentemente, em dispositivos Samsung, isso só funciona quando o seletor é invocado a partir de uma aplicação instalada no perfil principal do dispositivo. No entanto, quando um perfil de “trabalho” também está presente no dispositivo, o seletor do Android não bloqueia o acesso a ficheiros e pastas ocultos se invocado por uma aplicação instalada nesse perfil. A razão é muito simples: a Área Pessoal é reconhecida em todos os aspetos como um perfil de “trabalho”.
No entanto, os utilizadores não precisam de se preocupar, já que, para aceder às fotos e vídeos ocultos, os possíveis invasores teriam de ter acesso físico aos seus dispositivos e criar um perfil de trabalho adicional para conseguir esse acesso. Além disso, a falha de segurança não se estende a todos os ficheiros ocultos neste espaço privado, mas apenas, como já mencionado, às fotos e vídeos.
Uma possível solução para garantir que fotos e vídeos não sejam acessíveis fora da Área Pessoal poderia ser a de encriptar esse espaço: para isso, nas definições, há a opção de ativar a criptografia, e a partir desse momento, as fotos e vídeos passariam a ficar inacessíveis no seletor de fotos e vídeos.
A Área Pessoal parece contar com outras falhas
De acordo com o que foi reportado pelo Android Authority, há um problema adicional que envolve a Área Pessoal, de onde faz parte a Pasta Segura, que permite que todos vejam que aplicações estão instaladas nessa área: basta seguir o caminho “Definições > Segurança e privacidade > Gestão de permissões” e selecionar uma das categorias de permissão.
A lista irá mostrar as aplicações da Área Pessoal que exigem aquela categoria de permissão específica (por exemplo, como a imagem a seguir, a de Localização). E isso também acontece mesmo que esse espaço esteja encriptado.
A causa deste problema deve-se ao facto de que a Área Pessoal é configurada, aos olhos do Android, como se fosse um perfil de trabalho, tornando todo o seu conteúdo (aplicações e ficheiros) visível para as aplicações de sistema da Google (como o gestor de ficheiros multimédia e o sistema de gestão de permissões).
Felizmente, esse problema não acontece com o Espaço Privado (o equivalente à Área Pessoal) do Android 15: esse espaço é visto pelo Android como um tipo adicional de perfil (perfil privado, especificamente) que oculta corretamente tudo que está no seu interior. A Samsung poderá, e deverá, resolver o problema simplesmente convertendo o tipo de perfil (de “trabalho” para “privado”) com o qual a Área Pessoal está configurada. No entanto, isso pode resultar na necessidade de uma redefinição dos padrões de fábrica.
